CityCat4

преимущество использования облачных сервисов с точки зрения ИБ?

Никаких. Как только информация покинула корпоративный периметр - ты перестал ее контролировать, следовательно твое влияние на ее защиту - нуль.
Ты не можешь гарантировать что то, что ты видишь на экране в личном кабинете etc. - это то же самое, что происходит с информацией на самом деле. Тебе могут показать, что она супер-пупер защищена и зашифрована всеми способами, а на самом деле запросто может оказаться что к ней имеет доступ любой сотрудник этого самого сервиса. Или даже сервис ее просто удалил из неких соображений.

Вот например

В облаке можно хранить:
- рекламу, ролики по продвижению продукции
- материалы, утеря которых малоценна

Сбросить к заводу и восстановить. Поиск закладки займет куда больше времени. Либо (если нет ценности в железе) - сбросить к заводу, продать и купить новый (я бы так поступил)

Уязвимы не смартфоны, а их владельцы. А телефоны сейчас шифруются по умолчанию - пин, графключ, отпечаток пальца, морда лица. Если ничего не знаешь этого - можно попробовать выпаять флэшку и считать ее, но не факт, что она будет незашифрована.
Но здесь есть один момент - если

У вас есть заблокированный телефон.

и его содержимым заинтересовалось государство (и есть зацепочка, хотя бы с воробьиный хрен, что дело касается политоты) - вы сами сдадите все ключи, пароли, секреты и прочее.

Потому что терморектальный криптоанализ помогает совершать настоящие чудеса :)

Инфобес? А, это такой демон с рогами, дальний родственник Демона BSD? Знаю, знаю...

ИБ - очень большое, примерно такое же как ИТ. В нем столько же направлений и каждое занимается разными вещами, но...
...когда у конторы достаточно размера. В мелких конторах, ИБ-шники, как админы - занимаются всем, что к этому относится.

Конкретно чем?

Управление роутерами/файрволлами, настройка правил контроля доступа
Управление прокси и впн, раздача удаленного доступа
Управление сертификатами (если есть CA)
Согласование выдачи прав не те или иные обьекты или на установку той или иной программы
Работа с СМП
Тестирование серверов на наличие уязвимостей и устранение обнаруженных
Написание регламентов, правил, документации
Подготовка отчетов по направлению

Когда контора растет - появляется специализация. Когда контора становится большой - появляются люди, которые занимаются только роутерами. Или только тестированием. Или только документацией.

В относительно мелкую контору ИБ-шником просто так не попасть - нужен авторитет среди юзеров (и админов!) и доверие руководства - ИБ-шник по определению имеет прав не меньше, а иногда и больше админов :)

В крупную контору могут взять и "с улицы", но высока вероятность, что посадят или на СМП или на документацию :)

Любой вопрос, касающийся ИБ начинается с модели нарушителя, что собственно и сделал alexalexes . Любая подобная атака эффективна на расстоянии вытянутой руки (да, производители обещают десятки метров, но зачастую клава после года-двух эксплуатации "не видит" приемник стоящий от нее на полметра).

Если вы ищете себе устройство домой - не морочьте голову. Эфир в стандартном доме настолько зашумлен, что Вы отошли на метр - и атака потеряла свою эффективность - ну а на расстоянии метра от компьютера вопрос безопасности стоит уже немного по-другому :)

"...- Не совсем, молодой человек, не совсем... Пэвээс - пистолет
специального назначения. Его пуля теряет убойную силу на расстоянии
вытянутой руки. Если вы выстрелите в кого-то, кто находится в метре от
вас, эффект будет, как от горошины. Из него надо бить только в упор. Но
если вы не самоубийца и собираетесь поразить кого-то другого. То гораздо
надежнее и удобнее воспользоваться кинжалом или этой шпагой...."
Александр Шалимов. Приобщение к большинству
(жуткий киберпанк советских времен)

Если же все-таки на работе - то Вы либо оборудуете себе кабинет попросторнее (можно с клеткой Фарадея чтобы уж по полной параноить) либо, если такой возможности нет - миритесь с указанной возможностью :)

Но IMHO Вы морочите себе голову. Вы не Киркоров, не глава разведки, не президент Газпрома, чтобы становиться целью таких специализированных атак :)

В теории реально. На практике - не считая вопросов ПДн и биометрии, Вас чурки тут же замучают :)

Электронных печатей не бывает.
Электронной подписью можно заверить все, что угодно, но удостоверять эта подпись будет только на том уровне, на котором она выпущена - если Вы выпустили ее допустим в корпоративном CA - и доверия Вам будет только в нем.

Как всегда :)

Диск отформатировать (не "быстро"!), ось поставить заново, программы переставить, данные восстановить из бэкапа.

Виртуалка с линухом, не имеющая выхода никуда, с загрузкой собственно файла через флэшку.

Является тип безопасности WPA2 и шифрования TKIP/AES (на компе и на телефоне) не уязвимым?

Нет. Неуязвимым можно считать компьютер, отключенный от всех источников и помещенный в толстостенную заземленную наглухо запаянную металлическую коробку :) Не знаю правда, кому такой нужен :)

Обычным методом защиты является WPA2 + фильтр по макам + изменить SSD так, чтобы не указывать ни провайдера, ни модели роутера.

Слишком много хотелок при резкой несовместимости винды и андроида. Удаленный мониторинг всего на винде возможен - это Стахановец (до 5 подключений, если не ошибаюсь, бесплатно). Реальный, полный, абсолютно полный удаленный контроль.
Насчет такого же или похожего под андроид ничего не скажу.

Многие требования - они фактически энтерпрайзные - а это совсем другие требования и цены.

Никак :) Потому что никто тебе толком не скажет, где эта телеметрия прячется. Можно конечно получить рута и поудалять все пакеты, где упоминается гугл, но:
- нет никакой гарантии, что это удалит всю телеметрию
- нет ваще никакой гарантии, что после этого система продолжит работать, а не склеит зеленые боты после первой перезагрузки :)

заявляют, что хранят логи с IP-адресами 10 недель

Хранят конечно же дольше и не факт что в зашифрованном виде - ты все равно проверить не сможешь.

безопасно ли будет заходить в приложение Сбера по такому ВПН?

По такому VPN безопасно на голых девок посмотреть втихушку от мамы :) Единственный более-менее надеежный VPN - тот, который построил ты сам.

"работать из Эрэфии"

Что это за сказочная страна? Это видимо из фантастического глобуса, где кроме нее есть еще Пиндосия и Хохляндия? (А еще Чуркестан...)

т.е. удалённо таки можно? и как это происходит(ло)?

Можно, если IP российский и не принадлежит пулу хостинговых компаний. Ну и опять же - там, где такое заявляют, обычно и проверяют тоже. Подключился Иванов, котоый живет в Питере - но почему-то IP у него - иркутский! Давайте-ка забаним Иванова до дачи обьяснений...

в банальном случае и чтоб бесплатно на тутошний комп ставишь anydesk (etc) и повторяешь остальное как раньше

Смешно. В лучшем случае владельцу позвонят из местного СБ и вежливо спросят, знает ли он Иванова. В худшем - придут в гости, вежливо вынеся дверь :)

Кончились времена, когда можно было жить в "нормальных-то странах", а работать по удаленке в "презренном Мордоре". Теперь - либо с эльфами в зеленый мир, либо с орками в общий строй...

Никаких проблем не было, никаких альтерантив не использую.
Топорный IPSec по сертификатам, работает по всей России как из пушки (за границей никого не было, не проверял).
Точно то же самое со "страной цветов" - обычный IPSec по сертификатам, порт 500, никаких перебоев.

Я даже спрашивал уже - я какой-то не такой? Почему все бегают как тараканы по сковородке, а у меня все как работало, так и работает? :)